论文部分内容阅读
摘 要:随着企业网络安全风险意识的提高,人们开始设计各种网络安全系统来提高企业网络的可靠性,实现信息的安全传输与分享。本文分析了企业网络安全风险产生的原因,提出网络安全系统设计的基本原则,从网络系统层面以及应用层面对网络安全进行设计,说明如何提高整体网络的可靠性。
关键词:企业网络安全;风险分析;可靠性设计;实现
前言
网络科技的快速发展极大了便利了人们的生活,但是,网络所带来的安全问题也是不容忽视的,近几年来,各个企业对网络安全问题日渐重视。企业通过网络与外界环境进行信息交换,大大提高了信息交流的效率,在实现资源共享的同时,也带来了一定的安全隐患。如何对企业的网络安全风险进行分析,设计并实现可靠性的网络,是我们长期需要研究的课题。
1.企业网络安全风险原因分析
1.1网络容量小造成拥堵现象
一般情况下网路的容量是固定的,而企业的发展对资源的需求量越来越大,这就会导致网络处于过载状态,如果多个IP分组在同一时间内到达路由器,再经过同一个端口转发,就会造成拥堵的现象。因此,要对IP分组到达的时间进行控制,这就会导致节点上的缓存增多,如果服务器等待的时间太长,缓存空间被占用完,路由器只能丢弃一部分分组,被丢弃分组中的数据就无法转发,同样会产生网络拥堵。总结来说,工作人员访问页面的时间以及端口的传输速度是网络拥堵的根源[1]。
1.2系统中的漏洞导致网络被病毒攻击
人们在最开始研究网络协议的时候,没有很注重通讯安全这一块,导致网络协议中存在一定的漏洞,黑客通过这些漏洞对网络进行攻击。如今企业所使用的网路协议虽然能够比较稳定的传输数据,但是安全风险也较大。黑客发现协议中的漏洞之后,就会对整个系统发起攻击,病毒的种类非常多,对企业网络系统造成不同程度的破坏,即使能够在短时间内对系统进行修复,但是损失可能已经造成了。
1.3网络安全管理体制不完善
目前,大多数企业中的员工以及管理者缺乏网络安全意识,导致个人信息或者公司的机密文件被窃取,给个人和企业都带来一定的损失。例如,创建一个文件以后没有设置权限,其他人可以随意访问,这就容易出现文件内容被更改或者文件丢失的现象。由于企业的网络系统比较复杂,网络系统自身又非常脆弱,企业没有完善的安全管理体制对网络的安全问题进行集中管理,导致安全问题频频发生。要想加强网络的安全性,除了要提高技术水平,同时还要提高管理水平[2]。
2.企业网络安全的可靠性设计与实现
2.1网络安全系统设计的基本原则
在对网络安全系统进行设计时,要遵循以下以及原则。首先,要保证系统的完整性,即整个系统要包含所有相关数据、人员、软件、设备等。如果整个系统缺乏完整性,缺失部分的安全自然得不到保证。其次是可用性,即要求网络的维护过程简单容易操作,如果操作过程过于复杂,系统的运行速度就会降低,产生安全隐患。第三是要对需求与风险之间进行平衡。任何一个网络系统都无法做到绝对安全,只能通过各种手段来降低风险发生的可能。因此,在对网络安全系统进行设计时,要在需求与风险之间进行平衡,对网络中潜在的风险进行定性,然后用定量的方法来维护系统安全。第四是灵活性,要求所采取的安全措施能够快速适应网络运行中的变化,对安全措施进行快速更新。第五是拓展性,企业规模的扩大对网络容量的要求越来越高,这就对网络安全系统提出了更高的要求。因此,在对网络安全进行设计的时,要使其具备一定的拓展性,为以后系统的扩充做好准备[3]。
2.2网络系统层面上的安全设计
任何一个网络系统中都或多或少的存在一些漏洞,要使黑客无机可乘,首先要定期对系统进行检查,一旦发现漏洞立即安装补丁程序,这样就会大大降低系统被攻击的可能。其次要保证系统服务的精简性。如果系统中存在一些冗余的程序,就会增加系统被攻击的风险,这些程序在运行的过程中会使系统变得不稳定,大大影响的整个系统的性能,因此,对于一些冗余服务要及时关闭。第三是设置安全口令。在确定用户的合法身份以后,依据身份为其设置特殊的访问权限,在软件以及硬件设备上都设置相应的口令,这种方式能够防止没有被授权的用户登录到系统中,保护用户文件的安全。
2.3网络应用层面上的安全设计
对网络安全进行维护的工作人员一定要定期对日志信息进行定期查看,通过浏览操作记录判断用户做了哪些操作,访问过哪些服务器,一旦发现风险,要马上进行修复,降低系统被攻击的风险。其次,要对网络中的数据进行备份和储存。通常将这些数据储存在容量比较大、可靠性比较高的磁盘中。对于那些比较关键的数据要进行独立储存,一旦系统发生危险,数据不至于全部丢失。最后要建立数据恢复机制。对数据进行备份的目的就是要保护这些数据,但是如果真的发生意外,导致这些数据丢失,就需要启动备份恢复机制对这些数据进行恢复,如果备份恢复机制不健全,就会给企业造成不可估量的损失[4]。
2.4整体网络安全系统的设计与实现
2.4.1建立安全认证的平台
首先,要对通讯双方身份进行认定,保证身份的真实性,一般会通过数字证书的方式确认身份。其次要对数据进行保密,对比较重要的信息进行加密处理,防止泄露。第三,要保证信息的完整性,也就是信息在传递的过程中不被篡改或者阻拦,保证接收者能够收到完整、准确的数据。最后,要保证操作的不可抵赖性,也就是说,进行信息交流的双方必须承认自己的操作行为,对自己传递数据的内容负责。一般要通过数据签名的方式防止其对自己的操作行为进行否认。
2.4.2企业内部对网络行为的监控
企业内部对员工的网络行为进行监控,能够过滤一些不良网页以及垃圾邮件,对于一些不正当的文件能够阻止其下载,限制员工做与工作无关的事,如上网聊天等。这种监控方式能够对企业内部员工的上网行为进行规范,降低企业内部网络安全风险。桌面安全系统是实现企业内部监控的有效方式,包括以下几个系统:第一,电子签章体统。这一系统采用了组件技术,打开文档以后能够查到该文档的作者,并且验证这篇文档是否完整。第二,安全登录系统。用户使用这一系统后,会拥有特定的智能密码钥匙,没有密码钥匙的人就无法登录系统。如果拔出智能钥匙,计算机就会被锁定,即使离开计算机也能够保证安全。第三是文件加密系统,这一系统采用特殊的安全算法,对存储在网络中的数据进行保护。
总结
网络容量过小、系统中的漏洞以及网络安全管理体制的不完善,都是网路风险产生的原因。为了降低这些风险,就要对网络安全系统进行可靠性设计。在网络系统层面上,要定期检查,安装补丁程序,关闭冗余程序并设置安全口令。在网络应用层面上,要定期查看日志信息,发现潜在风险,对数据进行备份,建立备份数据恢复机制。最后,建立安全认证的平台,并对企业内部的网络行为进行监控,保证整个网络系统的安全。
参考文献
[1]于治新.企业网络安全风险分析及可靠性设计与实现[D].吉林大学,2013.
[2]史冠祺.企业网络安全风险及可靠性设计与实现[J].中国新通信,2015,03:96.
[3]阳丽.XX企业网络安全分析与实现[D].电子科技大学,2010.
[4]刘刚.网络安全风险评估、控制和预测技术研究[D].南京理工大学,2014.
关键词:企业网络安全;风险分析;可靠性设计;实现
前言
网络科技的快速发展极大了便利了人们的生活,但是,网络所带来的安全问题也是不容忽视的,近几年来,各个企业对网络安全问题日渐重视。企业通过网络与外界环境进行信息交换,大大提高了信息交流的效率,在实现资源共享的同时,也带来了一定的安全隐患。如何对企业的网络安全风险进行分析,设计并实现可靠性的网络,是我们长期需要研究的课题。
1.企业网络安全风险原因分析
1.1网络容量小造成拥堵现象
一般情况下网路的容量是固定的,而企业的发展对资源的需求量越来越大,这就会导致网络处于过载状态,如果多个IP分组在同一时间内到达路由器,再经过同一个端口转发,就会造成拥堵的现象。因此,要对IP分组到达的时间进行控制,这就会导致节点上的缓存增多,如果服务器等待的时间太长,缓存空间被占用完,路由器只能丢弃一部分分组,被丢弃分组中的数据就无法转发,同样会产生网络拥堵。总结来说,工作人员访问页面的时间以及端口的传输速度是网络拥堵的根源[1]。
1.2系统中的漏洞导致网络被病毒攻击
人们在最开始研究网络协议的时候,没有很注重通讯安全这一块,导致网络协议中存在一定的漏洞,黑客通过这些漏洞对网络进行攻击。如今企业所使用的网路协议虽然能够比较稳定的传输数据,但是安全风险也较大。黑客发现协议中的漏洞之后,就会对整个系统发起攻击,病毒的种类非常多,对企业网络系统造成不同程度的破坏,即使能够在短时间内对系统进行修复,但是损失可能已经造成了。
1.3网络安全管理体制不完善
目前,大多数企业中的员工以及管理者缺乏网络安全意识,导致个人信息或者公司的机密文件被窃取,给个人和企业都带来一定的损失。例如,创建一个文件以后没有设置权限,其他人可以随意访问,这就容易出现文件内容被更改或者文件丢失的现象。由于企业的网络系统比较复杂,网络系统自身又非常脆弱,企业没有完善的安全管理体制对网络的安全问题进行集中管理,导致安全问题频频发生。要想加强网络的安全性,除了要提高技术水平,同时还要提高管理水平[2]。
2.企业网络安全的可靠性设计与实现
2.1网络安全系统设计的基本原则
在对网络安全系统进行设计时,要遵循以下以及原则。首先,要保证系统的完整性,即整个系统要包含所有相关数据、人员、软件、设备等。如果整个系统缺乏完整性,缺失部分的安全自然得不到保证。其次是可用性,即要求网络的维护过程简单容易操作,如果操作过程过于复杂,系统的运行速度就会降低,产生安全隐患。第三是要对需求与风险之间进行平衡。任何一个网络系统都无法做到绝对安全,只能通过各种手段来降低风险发生的可能。因此,在对网络安全系统进行设计时,要在需求与风险之间进行平衡,对网络中潜在的风险进行定性,然后用定量的方法来维护系统安全。第四是灵活性,要求所采取的安全措施能够快速适应网络运行中的变化,对安全措施进行快速更新。第五是拓展性,企业规模的扩大对网络容量的要求越来越高,这就对网络安全系统提出了更高的要求。因此,在对网络安全进行设计的时,要使其具备一定的拓展性,为以后系统的扩充做好准备[3]。
2.2网络系统层面上的安全设计
任何一个网络系统中都或多或少的存在一些漏洞,要使黑客无机可乘,首先要定期对系统进行检查,一旦发现漏洞立即安装补丁程序,这样就会大大降低系统被攻击的可能。其次要保证系统服务的精简性。如果系统中存在一些冗余的程序,就会增加系统被攻击的风险,这些程序在运行的过程中会使系统变得不稳定,大大影响的整个系统的性能,因此,对于一些冗余服务要及时关闭。第三是设置安全口令。在确定用户的合法身份以后,依据身份为其设置特殊的访问权限,在软件以及硬件设备上都设置相应的口令,这种方式能够防止没有被授权的用户登录到系统中,保护用户文件的安全。
2.3网络应用层面上的安全设计
对网络安全进行维护的工作人员一定要定期对日志信息进行定期查看,通过浏览操作记录判断用户做了哪些操作,访问过哪些服务器,一旦发现风险,要马上进行修复,降低系统被攻击的风险。其次,要对网络中的数据进行备份和储存。通常将这些数据储存在容量比较大、可靠性比较高的磁盘中。对于那些比较关键的数据要进行独立储存,一旦系统发生危险,数据不至于全部丢失。最后要建立数据恢复机制。对数据进行备份的目的就是要保护这些数据,但是如果真的发生意外,导致这些数据丢失,就需要启动备份恢复机制对这些数据进行恢复,如果备份恢复机制不健全,就会给企业造成不可估量的损失[4]。
2.4整体网络安全系统的设计与实现
2.4.1建立安全认证的平台
首先,要对通讯双方身份进行认定,保证身份的真实性,一般会通过数字证书的方式确认身份。其次要对数据进行保密,对比较重要的信息进行加密处理,防止泄露。第三,要保证信息的完整性,也就是信息在传递的过程中不被篡改或者阻拦,保证接收者能够收到完整、准确的数据。最后,要保证操作的不可抵赖性,也就是说,进行信息交流的双方必须承认自己的操作行为,对自己传递数据的内容负责。一般要通过数据签名的方式防止其对自己的操作行为进行否认。
2.4.2企业内部对网络行为的监控
企业内部对员工的网络行为进行监控,能够过滤一些不良网页以及垃圾邮件,对于一些不正当的文件能够阻止其下载,限制员工做与工作无关的事,如上网聊天等。这种监控方式能够对企业内部员工的上网行为进行规范,降低企业内部网络安全风险。桌面安全系统是实现企业内部监控的有效方式,包括以下几个系统:第一,电子签章体统。这一系统采用了组件技术,打开文档以后能够查到该文档的作者,并且验证这篇文档是否完整。第二,安全登录系统。用户使用这一系统后,会拥有特定的智能密码钥匙,没有密码钥匙的人就无法登录系统。如果拔出智能钥匙,计算机就会被锁定,即使离开计算机也能够保证安全。第三是文件加密系统,这一系统采用特殊的安全算法,对存储在网络中的数据进行保护。
总结
网络容量过小、系统中的漏洞以及网络安全管理体制的不完善,都是网路风险产生的原因。为了降低这些风险,就要对网络安全系统进行可靠性设计。在网络系统层面上,要定期检查,安装补丁程序,关闭冗余程序并设置安全口令。在网络应用层面上,要定期查看日志信息,发现潜在风险,对数据进行备份,建立备份数据恢复机制。最后,建立安全认证的平台,并对企业内部的网络行为进行监控,保证整个网络系统的安全。
参考文献
[1]于治新.企业网络安全风险分析及可靠性设计与实现[D].吉林大学,2013.
[2]史冠祺.企业网络安全风险及可靠性设计与实现[J].中国新通信,2015,03:96.
[3]阳丽.XX企业网络安全分析与实现[D].电子科技大学,2010.
[4]刘刚.网络安全风险评估、控制和预测技术研究[D].南京理工大学,2014.